La société AnyDesk, qui édite un logiciel de prise en main informatique à distance, a révélé le 2 février une faille de sécurité dans son système d’information. Depuis, elle a pris différentes mesures pour réviser ses certificats de sécurité. Mais le 4 février, des chercheurs ont identifié des hackers vendant des comptes AnyDesk sur le dark web.
Les risques remontée sont en autre la prise de contrôle à distance par un acteur malveillant
L'ensemble des logiciels produits par la société AnyDesk (Windows, linux, MacOs, Android, iOS, AppleTV, etc.)
Le 29 janvier 2024 l'ANSSI a été alertée par le BSI que l'éditeur AnyDesk Software GmbH a été victime d'une fuite de données.
Le code source des applications développées par l'éditeur ainsi que des certificats et clés privées pourraient avoir été dérobés.L'éditeur est spécialisé dans le développement de solutions logicielles de bureau à distance utilisables pour l'assistance à distance des utilisateurs, l'administrations de serveurs, le télétravail ou encore le rebond vers des ressources internes d'entreprise non accessibles publiquement. Les solutions AnyDesk couvrent un large spectre de systèmes d'exploitation : Linux, Windows, MacOS, Android, iOS, AppleTV, etc.Selon l'entreprise, les données exfiltrées pourraient potentiellement être réutilisées dans le cadre d'attaques ultérieures visant les utilisateurs des solutions AnyDesk. Selon l'éditeur ces attaques sont susceptibles de :